Недавно хакеры обнаружили старую ошибку в Windows 8 и 10 с возможностью утечки имени пользователя и пароля, связанных с вашей учетной записью Microsoft, через Edge или Outlook.

Этот недостаток позволяет хакерам включать изображение на страницу, которая загружается из общего сетевого ресурса SMB. Edge или Outlook загружает общий сетевой ресурс и разрешает доступ к сети с использованием учетных данных Windows. Имя пользователя отправляется в виде простого текста, а пароль преобразуется в хеш NTLMv2.

Это действительно беспокоит, и многие люди задаются вопросом, что они могут сделать, чтобы защитить свои имена пользователей и пароли. По мнению специалистов и исследователей, есть три основные вещи, которые вы можете сделать. Первый из них - избегать подключения к различным веб-сайтам с использованием какого-либо программного обеспечения Microsoft. Отключите Edge и Outlook из списка программ для доступа к Интернету, и вам станет немного безопаснее, хотя и не полностью.

Второе, что вы можете сделать, чтобы быть более безопасным, это сменить пароль на более надежный. В общем, длинные пароли, содержащие различные символы, сложнее взломать, даже если вам неудобно их запоминать или записывать. Третье и последнее, что рекомендуется - это разрешить брандмауэру блокировать все найденные SMB-порты. Убедитесь, что вы включили выходные фильтры для портов 137, 138, 139 и 445 и что вы отбрасываете любые IP-адреса, которые ведут к любому из этих портов. Однако это решение для домашних, а не деловых пользователей.